Forskellen mellem en controller og en processor

Den almindelige databeskyttelsesforordning (GDPR) har allerede været i kraft i flere måneder. Der er dog stadig usikkerhed om betydningen af ​​bestemte vilkår i GDPR. For eksempel er det ikke klart for alle, hvad forskellen er mellem en controller og en processor, mens dette er kernekoncepter i GDPR. I henhold til GDPR er controlleren den (juridiske) enhed eller organisation, der bestemmer formålet og midlerne til behandlingen af ​​personoplysninger. Controlleren bestemmer derfor, hvorfor personoplysninger behandles. Derudover bestemmer controlleren i princippet, hvilket middel databehandlingen finder sted. I praksis er den part, der rent faktisk kontrollerer behandlingen af ​​data, controlleren. I henhold til GDPR er processoren en separat (juridisk) person eller organisation, der behandler personoplysninger på vegne af og under controllerens ansvar. For en processor er det vigtigt at afgøre, om behandlingen af ​​personoplysninger udføres til fordel for sig selv eller til fordel for en controller. Det kan undertiden være et puslespil for at bestemme, hvem der er controller og hvem der er processor. I sidste ende er det bedst at besvare det næste spørgsmål: hvem har den ultimative kontrol over formålet og midlerne til databehandling?

Del